bezpieczeństwo w chmurze
ŚwiatWiadomości Prasowe

2 na 3 firmy nie wierzą w swoją zdolność do obrony przed cyberzagrożeniami w chmurze w czasie rzeczywistym

Redakcja , , , 3 min read

Wydatki firm na bezpieczeństwo chmury systematycznie rosną i dziś stanowią już ponad jedną trzecią całych budżetów przeznaczanych na ochronę IT. Mimo to 59% przedsiębiorstw na świecie wciąż ocenia swój poziom dojrzałości w tym obszarze jako niski. Z tegorocznego raportu Cloud Security Report 2026 firmy Fortinet wynika, że źródłem tego paradoksu nie jest brak inwestycji, lecz rosnąca złożoność środowisk chmurowych oraz tempo zachodzących w nich zmian. W efekcie szybki rozwój infrastruktury IT zaczyna niebezpiecznie wyprzedzać zdolność firm do realnego panowania nad bezpieczeństwem chmury.

Analitycy Fortinet nazywają to zjawisko „luką złożoności chmury” (cloud complexity gap). Opisuje ono narastającą rozbieżność między dynamiką ekspansji środowisk chmurowych a możliwościami zespołów IT w zakresie utrzymania nad nimi spójnej kontroli. Skala tej złożoności jest dziś znacząca: 88% firm działa w środowiskach hybrydowych lub wielochmurowych, a 53% korzysta z trzech lub więcej dostawców chmury do obsługi kluczowych obciążeń. Każdy dodatkowy dostawca i każda nowa usługa oznaczają kolejne konfiguracje, uprawnienia i przepływy danych, które zmieniają się w czasie.

Zbyt wiele narzędzi i brak ludzi do ich obsługi

Efektywnemu radzeniu sobie ze złożonością chmury nie sprzyja ani rosnąca liczba wykorzystywanych narzędzi bezpieczeństwa, ani niedobór pracowników do ich obsługi. Niemal siedem na dziesięć badanych przez Fortinet firm wskazuje rozproszenie narzędzi oraz luki w widoczności jako największą barierę skutecznej ochrony środowisk chmurowych. Dodatkowo 74% respondentów zmaga się z niedoborem wykwalifikowanych specjalistów ds. cyberbezpieczeństwa, a podobny odsetek (77%) deklaruje wysokie zaniepokojenie utrzymującą się luką kompetencyjną w branży.

W praktyce oznacza to, że wraz z rozwojem infrastruktury zespoły muszą zarządzać coraz większą liczbą słabo zintegrowanych rozwiązań, z których każde działa w odseparowanym obszarze i generuje własne alerty bezpieczeństwa. Przemęczeni specjaliści pracują w trybie reaktywnym, akceptując fakt, że nie są w stanie sprawdzić każdego pojedynczego sygnału o potencjalnym zagrożeniu. Zamiast koncentrować się na realnym ograniczaniu ryzyka, poświęcają czas na wstępną analizę powiadomień, ręczne łączenie informacji i odtwarzanie pełnego obrazu zagrożeń – tłumaczy Szymon Poliński, Systems Engineering Manager w firmie Fortinet.

Przedsiębiorstwa dostrzegają wyzwania, jakie pociąga za sobą postępująca złożoność ekosystemu IT przy jednoczesnych przeszkodach utrudniających zapanowanie nad nim. Dwa na trzy ankietowane podmioty nie mają dziś silnego zaufania do swojej zdolności wykrywania i neutralizowania zagrożeń w środowiskach chmurowych w czasie rzeczywistym. To wzrost o 2 punkty procentowe w porównaniu z ubiegłoroczną edycją badania Fortinet. Firmy wskazują również obszary, wokół których koncentrują się największe bariery dla bezpieczeństwa chmury. Są to przede wszystkim zarządzanie tożsamością i dostępem (77%), błędy konfiguracji usług chmurowych (70%) oraz ekspozycja danych (66%). Wyraźnie rzadziej, choć wciąż istotnie, respondenci wymieniają bezpieczeństwo AI i nowych technologii (45%) oraz zagrożenia wewnętrzne i ukierunkowane ataki (43%). Taki rozkład odpowiedzi pokazuje, że największe wyzwania dla firm mają dziś charakter systemowy i operacyjny, a nie incydentalny.

Między automatyzacją a uproszczeniem architektury

W obliczu rosnącej złożoności środowisk chmurowych firmy nie pozostają bierne i podejmują próby ograniczenia narastających ryzyk. Aż 90% badanych firm na świecie wykorzystuje dziś automatyzację w procesach bezpieczeństwa chmury, jednak w większości przypadków ma ona ograniczony charakter. Z tej puli 37% podmiotów stosuje podstawową automatyzację w postaci generowania alertów i rekomendacji, a dwie firmy na pięć korzystają z rozwiązań wspieranych przez AI w zakresie priorytetyzacji zagrożeń. Jednocześnie zaledwie 11% przedsiębiorstw wdrożyło w pełni autonomiczne mechanizmy reagowania, umożliwiające działania naprawcze bez udziału człowieka. Oznacza to, że automatyzacja często pełni dziś funkcję informacyjną, a zespoły ds. bezpieczeństwa nadal muszą ręcznie selekcjonować alerty, analizować incydenty i koordynować usuwanie skutków. W efekcie zaległości narastają szybciej niż specjaliści są w stanie je skutecznie obsłużyć.

Co istotne, barierą rzadko jest sama technologia, lecz brak całościowego obrazu sytuacji w rozproszonych środowiskach chmurowych, który sprawia, że firmom trudno w pełni zaufać automatycznym reakcjom. W odpowiedzi na te ograniczenia coraz częściej zaczynają one kwestionować dotychczasowe podejście do architektury bezpieczeństwa. Nasz raport wskazuje, że niemal dwa na trzy przedsiębiorstwa, projektując dziś strategię bezpieczeństwa od podstaw, wybrałoby jedno zintegrowane rozwiązanie zamiast zestawu wielu wyspecjalizowanych narzędzi zarządzanych oddzielnie – komentuje Szymon Poliński z Fortinet.

Ma to odzwierciedlenie również w kryteriach, jakie mają dziś dla firm największe znaczenie przy wyborze platform bezpieczeństwa chmury. Respondenci oczekują przede wszystkim szerokiego zakresu ochrony (79%), możliwości integracji i orkiestracji działań między różnymi obszarami infrastruktury (72%) oraz automatyzacji i zapewniania zgodności z regulacjami (68%). Ten zestaw funkcji nie wynika z chęci upraszczania wykorzystywanych rozwiązań, ale z potrzeby lepszego powiązania informacji o tożsamościach, konfiguracjach, danych i aktywności w chmurze. Dzięki temu decyzje dotyczące bezpieczeństwa mogą być podejmowane szybciej i w oparciu o pełniejszy obraz ryzyka.

O badaniu:

Raport Cloud Security Report 2026 firmy Fortinet powstał na podstawie badania przeprowadzonego pod koniec 2025 r. wśród 1 163 specjalistów IT i cyberbezpieczeństwa z firm działających w różnych branżach, m.in. technologicznej, finansowej, ochrony zdrowia oraz sektora publicznego. W badaniu udział wzięli przedstawiciele przedsiębiorstw o zróżnicowanej skali – od segmentu mid-market po duże organizacje – reprezentujący zarówno zespoły operacyjne, jak i kadrę zarządzającą. Badanie przeprowadziła agencja Cybersecurity Insiders. Pełna wersja raportu dostępna jest na stronie internetowej:
www.fortinet.com/blog/cloud-security/2026-cloud-security-report-data-reveals-complexity-gap

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

spotkanie biznesowe

Badanie Red Hat: Pracownicy twierdzą, że nie mają czasu na automatyzację. Konieczne jest metodyczne podejście

Redakcja
url phishing

Uwaga na fałszywe strony internetowe: czym jest phishing URL?

pavroo
cyberbezpieczeństwo

Ochrona środowiska, etyczne praktyki biznesowe i dbałość o bezpieczeństwo w najnowszym raporcie Fortinet

Redakcja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar